ForumOK (www.forumok.eu/index.php)
- Сайтостроение (www.forumok.eu/board.php?boardid=6)
-- Серверные скрипты (PHP, Perl, ASP и др.) (www.forumok.eu/board.php?boardid=11)
--- SQL-инъекция (www.forumok.eu/thread.php?threadid=1225)

Сообщение от Fima на 10.10.2006 в22:46:

Внимание SQL-инъекция

Нужно провести sql-инъекцию, но не хватает знаний.... помогите.
Просканил сайт XSpider'om. Он нашел 21 серьезную уязвимость на SQL-инъекцию.
При вводе логина и пароля ввожу следующее:
login: admin
pwd: ' or 1=1/*
Получаю:

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in <скрыто в своих соображениях>\sessions.php3 on line 74

Warning: Cannot modify header information - headers already sent by (output started at c:\DGEC\courses\include\sessions.php3:74) in <скрыто в своих соображениях>\sessions.php3 on line 148

Как этим воспользоваться? Не знаю
Подскажите...


Сообщение от Gruzchic на 11.10.2006 в06:43:

 

:-P я без понятия! закрыл самый стоящий текст Строю глазки


Сообщение от Fima на 11.10.2006 в21:41:

 

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in c:\DGEC\courses\include\sessions.php3 on line 64

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in c:\DGEC\courses\include\sessions.php3 on line 74


© 2002-2011 ForumOK | Движок WBB | Поддержка GruzSoft®